Une faille de sécurité découverte dans le moteur Unity

Unity Technologies a récemment annoncé la découverte d'une faille de sécurité affectant toutes les versions de son moteur de jeu depuis Unity 2017.1. Les plateformes concernées incluent Windows, macOS, Linux et Android. Cette vulnérabilité, identifiée sous le numéro CVE-2025-59489, pourrait permettre à un acteur malveillant d'exécuter du code non autorisé via des fichiers non sécurisés.

Bien qu'aucune exploitation n'ait été constatée à ce jour, l'éditeur a réagi rapidement en publiant des correctifs pour l'ensemble des versions supportées, ainsi que pour certaines versions obsolètes, à l'exception des versions 2017.1 à 2018.4.

Unity appelle tous les développeurs concernés à mettre à jour leurs outils, recompiler leurs jeux et publier une version sécurisée sur les différentes plateformes. Cela concerne potentiellement des dizaines de milliers de jeux, y compris certains titres majeurs publiés ces dernières années.

Un outil de correction ainsi qu'un guide de remédiation sont disponibles sur le site officiel de Unity.